nicht angemeldet
Hi,
Lohnt sich in dieser Größenordnung kaum. Für einen Webshop ist es ein wenig zu klein.
kommt auf den Webshop an ;-)
Auf der anderen Seite sind ja gerade bei Webshops Anbindungsprobleme das gleiche wie ein paar Scheinchen das Klo runterzuspülen ;-)
Wobei bei den meisten Webshops diese Anbindungsprobleme sogar noch hausgemacht sind: riesige Seiten auf denen man nix findet. Alternativ auch einfach strukturierte, gut navigierbare Seiten, dann aber mit riesigen Bildern.
Höchstens als Internetzugang für eine kleinere Firma für die Kommunikation.
Ja, stimmt schon, für wichtige Webserver braucht man andere Anbungsarten, wobei, es gibt doch viele Gebiete die mit Glasfaser erschlossen sind, die die kein DSL haben können (hähäh >:->), aber dafür gibt es glaube ich noch keien Breitbandzugänge, wäre aber sicher nicht schlecht.
Ja, aber wichtige Server würde ich dann doch direkt an's Backbone anschließen und vor allem Serviceverträge abschließen. Ist zwar recht teuer, aber es lohnt sich.
Eine U80 mit zwei 450er M6 und 1GiB RAM für 3.500 EUR. (Also eine Workstation. Ist sogar noch ein Monitor und eine Festplatte mit drin)
Wie gesagt, fürs gleiche Geld bekommst Du einen X86-Server der sicher 3 mal so schnell ist, also auch entsprechend entspannter arbeiten kann.
Mal davon ab, das es sich um zwei verschieden Architekturen handelt, die sich schlecht vergleichen lassen, aber ich würde sagen, das da wohl erst der Xeon mitkäme und da ist der Preis dann so ziemlich gleich.
Doch, vernünftige Arrays sind immer noch schweineteuer! Die Preise sind ungefähr gleich geblieben, nur die Kapazität hat sich erhöht.
Was ist denn ein "vernünftiger Array"? Ich glaube 36 GB Fujitsu U320 Platten mit 15000 UPM kosten so 400 EUR. Und ein Controller, mehr als 2000 EUR wird der wohl nicht kosten, oder? Würdest Du dann 20 Festplatten nehmen? Wofür? Bei einer so kleinen Maschine?
Was hat denn die Maschinenleistung mit Festplattengrößen zu tun? Der Flaschenhals ist da auf jeden Fall die Platte. Achso, für das Restgeld kämen etwa 0,5 TiB zusammen in SCSI und als 1-0 RAID (Hot-swappable usw). Schwierig wird bei sowas natürlich auch das Backup.
Nein, ernsthaft, ich würde für so viel Geld eher 4-5 neue x86 Server [...]
Schön, und wie lange halten die?
Keine Ahnung, aber gucke wie lange der Self-Server hält. Gut nach ca. 2 Jahren ist die CPU kaputt gegangen, aber der Server steht unter Dauerlast, ist irgendwo in einen vollen Server-Schrank gestopft, verwendet nur eine einzige 1,2 Ghz CPU, die nicht mit einem Intel XEON vergleichbar ist(sondern fast identisch mit der "billig-Desktop-CPU" ist), viel zu viel Wärme produziert die man nicht "weggekühlt" bekommt und die ganze Zeit viel zu heiß läuft, einen Chipsatz der damals absolut neu und kaum getestet war...
Jetzt streu nicht auch noch Salz in die Wunden, die wissen ganz genau, das das ein Fehlkauf war. War AFAIk sogar ein Versehen, denn das ursprünglich eingeplante Board unterschied sich in der Typenbezeichnung nur an einer Stelle o.ä. Es ist übrigens ein Dualboard und die berechnete Leistung hätte voll und ganz gereicht. Nur: weil das das falsche Board war, kann die zweite CPU nicht genutzt werden.
Und wenn es der Server unter den Bedingungen so lange aushält, dann bin ich fest davon überzeugt dass ein Rechner wie von mir oben skizziert noch erheblich länger hält. Und nach 3-5 Jahren sind die ja eh abgeschrieben ;-)
Nein, die PC-Ware hält im Schnitt wirklich nur rund 2 Jahre wenn sie genutzt wird. Ja "genutzt", denn wenn ich nicht ständig Volllast fahren darf, habe ich Geld zum Fenster rausgeschmissen, das muß so eine Kiste abkönnen.
OK, man kann vielleicht nicht CPUs im laufenden Betrieb auswechseln, aber da kommt es halt auf den Einsatzzweck und -Ort des Servers an.
Jednefalls denke ich das Deine UltraSparc schon Probleme hätte mit der Last des Self-Servers, zumindest käme das nah an seine Leistungsgrenze.
Er würde müde drüber lächeln ;-)
Nein, auf PC-Schrott würde ich mich auf keinen Fall verlassen wollen, danke.
Wieso nicht?
Ist dafür nicht gebaut worden. Die Architektur selber ist auch nicht gerade das Gelbe vom Ei. (Wer jemals die Möglichkeit hatte auf CISC und RISC Prozessoren mit Assembler zu spielen weiß, was ich meine)
Was soll denn auf so einer Maschine laufen?
Askemos.
Was'n das?
Schlechtes Beispiel. Die Forumshauptdatei sind gerade mal so um die 40kib, das sind vielleicht 5-6 Sekunden
Naja, bei bei einer GEschwindighkeit von 5 KB/sek sind das 8 Sekunden , musst das gar nicht schönreden ;-)
;-)
Aber alle 10 Minuten Mails abfragen? Brauchst Du den Anschluß beruflich?
Ja. Habe ein IMAP-Konto und mein web.de Konto was ich ständig abfrage, wobei ich das galube ich auf 15 Minuten stellen musste da web.de Geld haben will wenn man öfter will ...
Nunja, wenn Du das beruflich brauchst, kannst Du das normalerweise ja von der Steuer absetzen, oder? ;-)
(Ja, ich weiß, wie kompliziert sowas ist, ich kenne das Finanzamt *sigh*)
Dann so Kleinigektein wie SPs unter Windows...
Aber ernsthaft: warum sind die Dinger meistens so _unwahrscheinlich_ groß? Das das Sammelpatches sind ist schon klar, aber selbst damit wären es meist doch nur ein paar MiB, wenn es hochkommt, aber das sind doch meistens einige _zig_ MiB!
Ich lade mir immer die Komplettversion runter, dann kann ich die einmal laden und auf allen Windows 2000 Rechnern die mir so unterkommen installieren, und das hat bei SP4 über 120 MB. Aber auch sonst sind es IMHO ca. 30 MB.
Nunja, aber das beantwortet meine Frage nicht, _warum_ die so groß sind ;-)
Das ist wirklich paranoide ;-)
Hey, davon leb' ich!
Nein, nicht vom Routerbau, vom paranoide sein! ;-)Was bist Du denn? Body-Guard?
;-)
Nein, ich verdiene etwas mehr und muß auch nicht als Kugelfang dienen ;-)
Das heißt im Prinzip ist das eigentlich wirklich simpel. Naja, meine Erklärung vielleicht weniger ;-)
Ja, doch kommt wahrscheinlich im Großen und Ganzen hin.
Wo denn nicht? Würde mich interessieren, ich bin da leider (noch) kein Fachmann, (will aber mal einer werden) ;-)
Das würde den Rahmen hier nun wirklich sprengen ;-)
Aber ich such bei Gelegenheit ein paar Links raus und schicke sie Dir, falls bis dahin dieser Thread hier rausgefallen ist. (Aber ich hoffe doch schwer, das bis heute abend erledigt zu haben ;-)
Also erklär mir mal wie man da von außen angreifen will?
Das sagt Cisco auch immer >;->
Vielleicht suchen die noch so einen wie mich? ;-)
Für die PR Abteilung? ;-)
Wenn ich genügend Rechte auf einem fremden Rechner habe bin ich auch in der Lage eine Verbindung herzustellen, und sei es dass ich den IE imitieren und eine TCP-Verbindung durch HTTPS tunnel ;-)
(_ich_ kann das nicht, aber...)Das ist weniger das Problem. Es wird aber zu einem Riesenproblem, wenn sich der Angreifer verstecken kann. Nichts anderes machen übrigens die sogenannten Rootkits (Na gut, das war jetzt arg verallgemeinert, aber wesentlich mehr machen die wirklich kaum)
Ich dachte immer die bauen backdoors in vorhandene Programme ein!? Das bringt aber nichts wegen s.o. ;-)
Nein, die bauen vorhandene Programme in Backdoors ein ;-)
Aber es bringt wirklich etwas, da ist so ein Router vielleicht lästig, aber kein großes Problem.
Wenn Du sowas verhindern willst, und das bei einem DAU der kein Geld ausgeben willst, naja, viel Spaß ;-)
Man kann ja immer noch eine Knoppix CD anpassen ;-)
Das ist unfair ;-) Wobei, das gibts ja, Firewall auf CD, das finde ich eigentlich sehr schlau, kann man sich ja eigentlich auch selbst machen.
Was ist eigentlich aus den Floppies geworden? Reicht doch! *gnaa* ;-)
Wobei, wenn das von CD läuft, läuft das doch nicht dorekt von CD, sonderen wird auf eien Festplatte gemountet
Doch, das läuft alles direkt von CD, eine Festplatte ist nicht nötig.
und alles mögliche im RAM gehalten, da ergeben sich ja im Prinzip zur Laufzeit ähnliche Möglichkeiten wie bei npormalen iInstallationen, nur das das alles nach einem Neustart garantiert wieder weg ist, es sei denn man legt die CD aus Versehen in einen CD-Brenner ;-)
Deswegen sollte man immer nur CD-Rs nehmen und den Rest auffüllen (vorzugsweise aus /dev/urandom). Ist auch billiger ;-)
Ja? Wenn ich nicht weiß wann der Verbindungsaufbau stattfindet, oder selbst wenn ich es weiß muss ich dann direkt erreichbar sein. OK, ich kann Proxies oder andere kompromittierte Rechner dazwischenschalten, oder meinst Du noch was anderes?
Im Groben ist es das, ja.
Wie "im Groben", was gäbe es sonst für Möglichkeiten?
Nein, viel mehr Möglichkeiten gibt es tatsächlich nicht, nur die Erklärung war recht grob, da passiert im Detail schon etwas mehr.
Wenn das großzügig verteilt ist (Ob jetzt nur ein feste Adresse oder ein ganze Reihe macht Speichertechnisch nicht viel aus) kann man das eigentlich nur zurückverfolgen, wenn man den Angreifer auf frischer Tat ertappt.
Das ist klar, denn das wird wohl nirgends geloggt, und spätestens auf der 1. Zwischenstation wird sicherlich nichts geloggt worden sein.
Aber natürlich wird da alles geloggt, die sind doch nicht blöd!
Nur das die Angeben in den Logfiles etwas ... äh ... verändert wurden ;-)
Ich weiß schon, warum ich grundsätzlich nur aus geprüften Quellen selber baue ;-)
Ich gehe auch davon aus dass Du kein Script-Kiddie bist, hast ja nichtmal Windows! Und die wollen lieber einen "Windows Installer" als irgendwas selbst zu bauen ;-)
Das stimmt auch mal wieder.
Aber ich stemme mich dem entgegen. Auf meine alte Kiste habe ich FreeBSD gehauen und die läuft jetzt bei den Enkeln eines Kollegen (6 und 8 Jahre alt, Die Enkel, nicht der Kollege ;-), die sind schier begeistert. Da frage ich mich jetzt doch so langsam: warum nur sind die davon so begeistert? ;-)
Aber was würde es bringen? Verbesserte Kontrolle der Lütten?
Nein, ich drehe den Spieß um und bekomme Zugang zu den Script-Kiddie Rechnern ;-)
Das ist doch das, was ich gesagt hatte?
Hör mal: wenn ich unverständlich bin, frage einfach nach. Ich weiß, das ich mich in so lockerer Runden wie im Selfforum manchmal etwas allzu flappsig ausdrücke ;-)
Also habe ich mir immer einen Kollegen geholt, der hatte das in 2-5 Minuten geregelt. Für die sprichwörtliche Flasche Bier. Das gibt es im Computerbereich doch mittlerweile auch, oder? Muß ja nicht immer der hochbezahlte Fachman sein.
Das Problem ist nur, dass es viel zu viele selbsternannte Experten gibt, das sind die die gnau wissen wozu man eine Personal Firewall braucht ;-)
Ja, das stimmt auch mal wieder, die Möglichkeit die Arbeit zu kontrollieren ist für den Auftraggeber nicht gegeben. Höchsten wenn das Kind in den Brunnen gefallen ist, aber dann ist es eh zu spät.
Das ist bei meinem Beispiel mit der Zündung natürlich einfacher: läuft rund? Zieht gut? Braucht wenig? Gut ist ;-)
so short
Christoph Zurnieden